ビジターカウンター
Welcome aavvii’s room♪ 『ガンブラーウィルス』感染・改ざんサイト検査方法


『ガンブラーウィルス』感染・改ざんサイト検査方法

「Gumblarウィルス」の危険な点は、サイト管理者のPCが感染した場合
攻撃者は正規のFTPのID・パスワードを取得する(盗む)ことです

ようするに、正規のサイト管理者としてサーバへログインし
サイトを改ざんすることができてしまいます
(サーバの脆弱性等と関係なく改ざんが可能)


【Gumblarウィルス被害サイト件数の推移】
2009年07月~09月・・・・299件
2009年10月~12月・・・・1427件

12月に発見された「Gumblarウィルス」によって改ざんされたウェブサイト
336件を詳細に調査したところ、127件(37.8%)が企業のサイトでした
(セキュアブレインの先端技術研究所調査)

被害拡大の背景にはウィルスに感染させる機能を持たせたサーバだけでなく
その感染サーバの悪意のあるスクリプトファイルを自動実行するコードを
一般のウェブサイトに仕掛ける手口が見つかっています


《Gumblarウィルスの攻撃手法イメージ》
クリックで拡大します
Gumblarウィルス攻撃手法イメージ
(セキュアブレインの発表資料より)


《Gumblarウィルス感染の流れ》
Gumblarウィルス感染の流れ
(IPAの発表資料より)



企業サイト・個人サイト管理者だけでなくユーザーも
日頃からウィルスに対しての対策は重要課題です


以下は「Gumblar(ガンブラー)ウィルス」の検査方法です


1:社内のサーバやパソコンが「Gumblarウィルス」に感染していないか
  ウィルス対策ソフト等を使用して検査する

2:「gredセキュリティサービス」の無料トライアル版を使って
  ウェブサイトが不正に改ざんされていないか検査する

3:ウェブ改ざんはいつ行われるか分からない為
  継続して監視を行い、改ざんが発見されなかった場合でも
  FTPサーバのID・パスワードは定期的に変更されることを推奨します


>>「gredセキュリティーサービス」無料トライアルお申込み
セキュアブレインの「SaaS型セキュリティサービス」です
30日無償でご利用いただけます(企業サイト用)

>>総合セキュリティ対策ソフト ウィルスバスター
トレンドマイクロのサービスです
30日無料体験版がご利用いただけます


ウイルスバスター公式トレンドマイクロ・オンラインショップ






テーマ : ウィルス
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

aavvii

Author:aavvii
ご訪問ありがとうございます
管理人のaavviiと申します
(39歳)

よろしければ
お気に入り・ブックマークの
ご登録お願いします

RANKING
有益な情報を見つけられたら
ランキングクリックお願いします
Twitter
最近の記事
カテゴリー
welcome
MicroAd
リンク

あわせて読みたい
なかのひと
RSSフィード
FC2ブックマークに追加する
FC2ブックマークに追加